Haga backup de etcd (estado del clúster) y de los datos en PVC. Use Velero o similar para backups a nivel de app. Pruebe restauración en un clúster separado. Documente el orden de restauración (etcd, luego PVs, luego workloads).
Qué respaldar
- etcd: Contiene el estado del clúster (namespaces, deployments, services, secrets, etc.). Sin ello no puede restaurar la topología del clúster. Haga snapshot de etcd con regularidad (muchos K8s gestionados lo hacen; para self-managed use etcdctl o Velero).
- Volúmenes persistentes (PV/PVC): Los datos de la aplicación están aquí. Haga backup según el driver de almacenamiento (snapshot, exportar a object storage o Velero). Asegure consistencia.
- Manifiestos y config: GitOps (Git como fuente de verdad) o YAML exportado. Velero puede respaldar recursos; tener manifiestos en Git da una segunda forma de recrear objetos.
Velero y backup a nivel de app
- Velero: Respalda recursos del clúster y opcionalmente datos de PV (vía restic o CSI snapshot). Programe backups; almacene en object storage (S3-compatible). Restaure en el mismo u otro clúster.
- Orden de restauración: Normalmente restaure etcd (o estado del clúster) primero si reconstruye un clúster, luego PVs, luego workloads. Con Velero un restore completo puede hacer recursos y volúmenes juntos; pruebe el orden en un simulacro.
- DR: Tenga un runbook: restaurar etcd (si aplica), PVs, workloads. Pruebe en un clúster separado periódicamente.
Resumen
Haga backup de etcd y datos en PVC; use Velero para backup de app y volúmenes. Pruebe restauración en un clúster separado; documente el orden. Ejecute simulacros de DR.
